Anonymous pirate une base de données de la Défense

Sur le web

Par Elodie le

La base de données du Centre d’Identification des Matériels de la Défense (CIMD) a été compromise, les informations personnelles de nombreux employés ont été divulguées.

Anonymous-piratage_défense

Des hackers se revendiquant du groupe Anonymous ont annoncé le piratage d’un sous-domaine du ministère de la Défense. Le Centre d’Identification des Matériels de la défense (CIMD) est chargé « entre autres, de la classification du matériel militaire et de sa standardisation » précise Le Figaro.

C’est la société de cyber sécurité Cybel Angel qui a repéré la fuite. Les documents subtilisés au cours de l’attaque ont été diffusés sur justepast.it. A la clé, les noms, intitulés du poste, mots de passe, numéros de téléphone et adresses e-mail d’un certain nombre d’employés du CIMD travaillant pour la Défense, dont 300 employés de Thalès. Les hackers ont également publié des captures d’écran de l’interface d’administration du site pour prouver leur méfait.

Le site du CIMD est actuellement inaccessible, officiellement pour raisons de maintenance (24 heures). Le ministère de la Défense n’a pas souhaité faire de commentaire.

CIMD_anonymous

La fuite n’est pas énorme puisque le fichier contient environ 10 000 lignes de texte, mais si une partie de ces informations datent de 2004, d’autres sont beaucoup plus récentes, mi-février 2016. Avec de telles informations sensibles en main, de nombreuses attaques ciblées sont possibles, notamment par ingénierie sociale ou phishing. Les pirates pourraient ainsi vouloir installer des logiciels malveillants au cœur du système informatique.

Plusieurs revendications à cette attaque : le groupe de hackers proteste contre la prolongation, jusqu’au 26 mai prochain, de l’état d’urgence, mais aussi contre l’exportation d’armes par la France à travers le monde, et notamment à destination de l’Arabie Saoudite, ou encore contre l’action de l’OTAN.

Le Monde précise par ailleurs qu’« Aucune information confidentielle n’a été dérobée, ni aucune opération militaire atteinte, puisqu’il s’agit d’un site Internet, donc situé hors des réseaux classifiés de la défense. Aucune autre attaque concomitante n’a été détectée ce jour sur d’autres sites ou réseaux du ministère. »
Le mouvement étant ouvert, n’importe qui peut se revendiquer des Anonymous.

Cette attaque intervient alors qu’a lieu le procès de trois Anonymous accusés d’avoir divulgué les données personnelles de plus de 500 policiers membres du syndicat SGP-FO. Ils encourent jusqu’à 5 ans de prison.